====== Outils d'autopsie ====== * Wikipedia : * [[http://fr.wikipedia.org/wiki/Expertise_technico-légale_d'ordinateurs_individuels]] * http://en.wikipedia.org/wiki/Computer_forensics ===== Ressources ===== * Un wiki signalé par http://www.hermann-uwe.de/blog/computer-forensics-wiki : * http://www.forensicswiki.org/index.php/Main_Page par http://www.simson.net/projects.php ===== Après un piratage ===== * Le « howto » : http://www.tldp.org/HOWTO/Security-HOWTO/after-breakin.html ==== Utilisés pour l'intrusion de 2003 chez Debian ==== * http://lwn.net/Articles/60924/ (par David) * http://lists.debian.org/debian-devel-announce/2003/11/msg00012.html * http://www.wiggy.net/debian/developer-securing/ ===== Outils ===== Pour les [[disques]] : * dd : [[http://en.wikipedia.org/wiki/Dd_(Unix)]] * Magicrescue (pour ext3) : * http://dirk.eddelbuettel.com/blog/2006/07/20/ * http://jbj.rapanden.dk/magicrescue/ * http://packages.debian.org/unstable/utils/magicrescue * [[distributions|Distribution]] spécialisée : * Finnix : http://www.finnix.org/ * SystemRescueCD : http://linuxfr.org/2007/01/05/21854.html * ext3 : * http://www.xs4all.nl/~carlo17/howto/undelete_ext3.html * http://www.cure.nom.fr/blog/archives/176-Recuperation-de-fichiers-sur-ext3.html ==== Photos ==== * http://www.cgsecurity.org/wiki/PhotoRec ==== Type TCT ==== * http://www.sleuthkit.org/ ==== Après un crash ==== * Restauration rapide : http://1nj1.net/rfs/rfs.html * http://linuxfr.org/2006/10/24/21518.html * TestDisk : http://www.debian-administration.org/articles/420 ===== Restauration ===== * http://www.informationweek.com/news/storage/disaster_recovery/showArticle.jhtml;jsessionid=M2FQRTPB1JRLQQSNDLOSKHSCJUNN2JVN?articleID=208403254&pgno=2&queryText=&isPrev= * lost+found : * http://blog.windfluechter.net/index.php?/archives/307-Automatically-restore-files-from-lost+found-improved.html * http://blog.windfluechter.net/index.php?/archives/296-Automatically-restore-files-from-lost+found.html